導語:全國計算機等級考試,是經教育部批准,由教育部考試中心主辦,面向社會,用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機等考三級網路技術輔導:加密技術
加密技術
1、密碼學基本術語
明文:原始訊息;密文:加密後的訊息;加密:從明文到密文的變換過程;解密:從密文到明文的變換過程;密碼編碼學:研究各種加密方案的學科;密碼體制或密碼:加密方案;密碼分析學:研究破譯密碼獲得訊息的學科;密碼學:密碼編碼學和密碼分析學的統稱。
(1)密碼編碼學特徵
轉換明文為密文的運算型別:所有加密演算法都給予兩個原理代換和置換。
所用金鑰數:傳送方和接收方使用相同金鑰,為對稱密碼、單鑰密碼或傳統密碼;如果雙方使用不同金鑰,稱為非對稱密碼、雙鑰密碼或公鑰密碼。
處理明文的方法:加密演算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組,相應輸出一個輸出分組;流密碼則連續地處理輸入元素,每次輸出一個元素。
(2) 密碼分析學
攻擊密碼體制一般有兩種方法:密碼分析攻擊和窮舉攻擊。
密碼分析學的攻擊主要依賴於演算法的性質和明文的一般特徵或某些明密文對。由此推匯出金鑰
窮舉攻擊:攻擊者對一條密文嘗試所有可能的金鑰。
基於加密資訊的攻擊型別有:唯密文攻擊,已知明文攻擊,選擇密文攻擊,選擇明文攻擊,選擇文字攻擊。
一般說來,加密演算法起碼要經受得住明文攻擊。
(3)無條件安全與計算上的安全
無論有多少可使用的密文,都不足以唯一地確定由該體制產生密文所對應的明文,也就是說,無論花多少時間,攻擊者都無法將密文解密。除一次一密外,所有加密演算法都不是無條件安全的,加密演算法的使用者應儘量滿足以下標準:破譯密碼的代價超出密文資訊的代價;破譯密碼的時間超出密文資訊的有效生命期。
(4)代換與置換技術
對稱加密用到的兩種技巧。
代換法:將明文字母替換成其他字母、數字或符號的方法。
置換法:通過置換而形成新的佇列。
2、對稱密碼
(1)對稱密碼模型
5個基本成分:
明文:作為演算法的輸入
加密演算法:對明文進行各種代換和置換
金鑰:加密演算法的輸入,不同於明文
密文:演算法的輸出
解密演算法:加密演算法的逆。
籠統說,加密演算法根據輸入的資訊X和金鑰K生成密文Y。
(2)資料加密標準
廣泛使用的加密體制是資料加密標準(DES),採用64位的分組長度和56位金鑰長度。
(3)其他對稱加密演算法:三重DES、高階加密標準AES、Blowfish演算法、RC5演算法。
3、公鑰密碼
是基於數學函式的演算法而非基於置換和代換技術。是非對稱的.,使用兩個獨立的金鑰。
(1)公鑰密碼體制
公鑰演算法依賴於一個加密金鑰和一個與之相關但不相同的解密金鑰。重要特點是:根據密碼演算法和加密金鑰來確定解密金鑰在計算上是不可行的。
通訊各方均可訪問公鑰,而私鑰是通訊方在本地產生的,只要系統控制了私鑰,那麼他的通訊就是安全的,在任何時刻,系統可以改變其私鑰,並公佈相應的公鑰代替原來的公鑰。
(2)公鑰密碼體制的應用
應用分3種:
加密/解密:傳送方用接收方的公鑰對訊息加密。
數字簽名:傳送方用其私鑰對“訊息”簽名。
金鑰交換:通訊雙方交換會話金鑰。
(3)RSA演算法
RSA既能用於加密,又能用於數字簽名的演算法。
RSA是一種分組密碼,明文和密文均是0至n-1之間的整數,通常n是1024位二進位制數或309位十進位制數。
明文以分組為單位加密,每個分組的二進位制值均小於n。分組的大小必須小於或等於log2n位。
選取金鑰的過程:選取兩個大質數p和q,質數值越大,破解RSA越困難。計算n=pq和z=(p-1)(q-1)。選擇小於n的數e,並和z沒有公約數(e與z互質)。找到數d,滿足ed-1被z整除。公鑰數對(n,e),私鑰數對(n,d)。公開公鑰。
加密過程:密文=明文的e次方再餘n。
解密過程:明文=密文的d次方再餘n。
(4)還有其他的常用公鑰加密演算法如elgamal體制(採用離散對數的公鑰體質),揹包公鑰(速度快易解密)。
4、金鑰管理
(1)金鑰的分發
對稱密碼學的缺點是通訊雙方事先對金鑰達成一致。一般通過金鑰分發中心(KDC),KDC是一個獨立的可信網路實體,是一個伺服器。每個使用者可通過祕密金鑰同KDC通訊。
如果A和B都是KDC的使用者,A與B通訊,A通過祕密金鑰與KDC通訊得到R,B也得到R;則A和B可通過R通訊。
(2)金鑰的認證
認證中心(CA)驗證一個公共金鑰是否屬於一個特殊的實體。認證中心負責將公共金鑰和特定實體進行繫結,CA的工作就是證明身份和發放證書。
